10.73M
Similar presentations:
Ethernet желісі Маршрутизация
Ethernet желісі Маршрутизация
Активті желі құрылғылары
Активті желі құрылғылары
Желілік деңгей. Желілік технологияларға кіріспе
Желілік деңгей. Желілік технологияларға кіріспе
Компьютерлік желілер жайлы жалпы түсініктер
Компьютерлік желілер жайлы жалпы түсініктер
Компьютерлік желілерді ұйымдастыру. Желілік компоненттер, IP-мекенжай, DNS – домендік атаулар жүйесі, жеке виртуалды желілер
Компьютерлік желілерді ұйымдастыру. Желілік компоненттер, IP-мекенжай, DNS – домендік атаулар жүйесі, жеке виртуалды желілер
Желінің негізгі компоненттері
Желінің негізгі компоненттері
Протокол DHCP
Протокол DHCP
Электроника және робот техникасы кафедрасы Дипломдық жұмыс
Электроника және робот техникасы кафедрасы Дипломдық жұмыс
Өндірістік тәжірибе бойынша есеп беру
Өндірістік тәжірибе бойынша есеп беру
Байланыс арналары және байланыс құралдары
Байланыс арналары және байланыс құралдары

KHarapajym-zhergilikti-zhelini-ornatu-zhaene-trafikti-taldau

1.

Қарапайым жергілікті
желіні орнату және
трафикті талдау
Мақсат: Бұл презентация жергілікті желіні (LAN)
орнатудың практикалық қадамдарын, IP-адрестеу
тәсілдерін, және Wireshark сияқты желілік
снифферлер арқылы трафикті қалай тіркеп, тиімді
талдауға болатынын түсіндіреді.
Автор: Ерсұлтан (IT Инфрақұрылым маманы)

2.

Қысқаша жоспар: Желілік Мастерлікке Жол
1
2
3
4
5
6
7
8
Жергілікті желі (LAN)
Негізгі ұғымдар және желінің құрылымдық компоненттері.
Құрал-жабдықтар және Топология
Қажетті физикалық құрылғылар және оларды орналастыру схемасы.
IP-Адрестеу
Статикалық және динамикалық (DHCP) адрестеуді қолдану ерекшеліктері.
IP-Субнеттеу
Үлкен желіні кіші сегменттерге бөлу мысалы (CIDR).
Құрылғыларды Конфигурациялау
Windows және Linux жүйелерінде желілік параметрлерді орнату командалары.
Желілік Трафикті Түсіру
Wireshark және tcpdump құралдарын қолдануға кіріспе.
Трафик Фильтрлері
Деректерді тиімді талдау үшін негізгі фильтрлеу әдістері.
Практика және Қауіпсіздік
Нақты жаттығулар және желілік қауіпсіздік шаралары.

3.

LAN (Local Area Network) Негіздері
LAN — бұл шектеулі географиялық аумақта (мысалы, үй, бір кеңсе
ғимараты, немесе мектеп кампусы) орналасқан компьютерлер мен
басқа құрылғыларды өзара байланыстыратын желі.
Негізгі Компоненттер
Компьютерлер (Хосттар)
Коммутатор (Switch): деректерді жергілікті желі ішінде
бағыттау.
Бағыттағыш (Router): желілер арасындағы (мысалы, LAN мен
Интернет) байланысты басқару.
Шағын LAN мысалы: 5 жұмыс станциясы, 1
Кабельдер (Ethernet) немесе Wi-Fi Қолжетімділік Нүктесі (AP).
принтер, 1 коммутатор және
Интернетке шығу үшін 1
маршрутизатор.

4.

Құрал-жабдықтар және Желі Топологиясы
Жергілікті желіні орнату үшін қажетті негізгі физикалық құрылғылар мен олардың байланыс схемасы.
Коммутатор (Switch)
Маршрутизатор (Router)
Кабельдер
Құрылғыларды бір-бірімен
Желілер арасындағы трафикті
Деректерді тасымалдау үшін
байланыстырады. Managed
бағыттайды. Әдетте NAT
Cat5e немесе Cat6 стандартты
(басқарылатын) коммутаторлар
(Network Address Translation) және
Ethernet кабельдері қолданылады.
конфигурациялауға мүмкіндік
DHCP сервер функцияларын
Бұл кабельдер жоғары
береді (VLANs, QoS), ал Unmanaged
орындайды.
жылдамдықты қамтамасыз етеді.
(басқарылмайтын)
коммутаторлар қарапайым.
Типтік Жұлдызша (Star) Топология
Ең жиі кездесетін схема: Интернет —> Маршрутизатор —> Коммутатор —> PC1, PC2, Принтер.

5.

IP-Адрестеу: Статикалық vs DHCP
Әрбір желілік құрылғының бірегей идентификаторын тағайындау әдістері.
1. Динамикалық Адрестеу (DHCP)
Қалай жұмыс істейді: Маршрутизаторда орналасқан DHCP (Dynamic Host
Configuration Protocol) сервер құрылғыға IP-адресті, масканы және шлюзді
автоматты түрде тағайындайды.
Артықшылығы: Басқару қарапайым, IP қақтығыстардың алдын
алады.
Қолдану: Жұмыс станциялары, ноутбуктер, мобильді құрылғылар.
2. Статикалық Адрестеу
Қалай жұмыс істейді: IP-адрес желілік адаптерге қолмен, тұрақты түрде
тағайындалады.
Артықшылығы: Тұрақты, болжамды адрес, желіден тәуелсіз.
Қолдану: Серверлер, желілік принтерлер, маршрутизаторлар (кез
келген тұрақты қолжетімділік қажет құрылғылар).

6.

IP-Адрес, Субнет Маскасы және Тегін Құралдар
IPv4-ті Түсіну
Windows жүйесінде
IP-адрес (мысалы, 192.168.1.10) желі ішіндегі құрылғыны бірегей
Желілік параметрлерді тексеру үшін:
түрде анықтайды.
Субнет маскасы (255.255.255.0 немесе /24 префиксі) IP-адрестің
қай бөлігі желілік бөлік (Network ID), ал қай бөлігі хост бөлігі (Host ID)
ipconfig /all
екенін көрсетеді.
Linux жүйесінде
IP + Маска — бұл сіздің құрылғыңыздың қай жергілікті желіге тиесілі
Параметрлерді тексеру үшін:
екенін және ол кіммен тікелей байланыса алатынын анықтаудың
кілті.
ip addr show
Немесе ескі әдіс:
ifconfig

7.

Субнеттеу Мысалы: Желіні Бөлу
Субнеттеу үлкен желіні логикалық және физикалық тұрғыдан кіші, басқаруға оңай сегменттерге бөлу үшін қажет.
Міндет: Бір 192.168.1.0/24 желісін (256 адрес) әрқайсысы 64 адрестен тұратын 4 кіші желіге бөлу (/26 маскасын қолдану).
1-ші Сегмент (62 Хост)
Желілік ID: 192.168.1.0/26
Қолдануға жарамды адрестер: 192.168.1.1 — .62
2-ші Сегмент (62 Хост)
Желілік ID: 192.168.1.64/26
3-ші Сегмент (62 Хост)
Қолдануға жарамды адрестер: 192.168.1.65 — .126
Желілік ID: 192.168.1.128/26
Қолдануға жарамды адрестер: 192.168.1.129 — .190
4-ші Сегмент (62 Хост)
Желілік ID: 192.168.1.192/26
Қолдануға жарамды адрестер: 192.168.1.193 — .254
Ескерту: Әр подсетьте 64 адрес бар. Оның 2-уі (желілік ID және Broadcast адресі) қолдануға жарамсыз, сондықтан әр сегментте 62 хост адресі қалады.

8.

Windows Құрылғыларын Конфигурациялау
Windows жүйесінде IP-адрестерді командалық жол (Command Prompt) арқылы орнатудың практикалық әдістері.
1
2
3
Статикалық IP-ді Орнату
DNS Серверді Орнату
DHCP-ге Қайтару
Желілік интерфейстің атын (мысалы, "Ethernet")
Интернетке шығу үшін DNS серверді (мысалы,
Адрес алуды автоматты түрде DHCP серверге
көрсетіп, статикалық адрес, маска және негізгі
Google DNS) қолмен орнатыңыз:
қайта тапсыру:
шлюзді тағайындау:
netsh interface ip set address
netsh interface ip set dns
netsh interface ip set address
name="Ethernet" static 8.8.8.8
name="Ethernet" source=dhcp
name="Ethernet" static 192.168.1.10
255.255.255.0 192.168.1.1
Тексеру: ipconfig /all

9.

L inux Құры л ғы л ары н Конф игурациял ау
Linux-та желілік конфигурациялау негізінен ip немесе ifconfig (ескірген) утилиталары арқылы жүзеге
асады.
Уақы тша Статикал ы қ IP (Сесс ия
үшін)
DHCP Кл иентті Іске Қосу
Төмендегі командалар желілік адаптерді (eth0)
алуды бастау үшін:
Желілік адаптер (eth0) үшін DHCP арқылы адрес
тек ағымдағы сессия кезінде
конфигурациялайды.
sudo dhclient eth0
# IP адрес және маска тағайындауsudo
ip addr add 192.168.1.10/24 dev
Тексеру Командал ары
eth0# Интерфейсті іске қосуsudo ip
link set dev eth0 up# Әдепкі шлюзді
Конфигурацияның дұрыс орнатылғанын
орнатуsudo ip route add default via
тексеру:
192.168.1.1
ip addr show (IP-адрес)
ip route (Маршрутизация кестесі)
ping 8.8.8.8 (Сыртқы байланысты тексеру)

10.

Желілік Трафикті Түсіру: Wireshark-пен Танысу
Желілік пакеттерді талдау – желілік мәселелерді жою және қауіпсіздікті бағалау үшін маңызды дағды.
Wireshark: Трафикті Талдау
Wireshark — желілік трафикті нақты уақытта тіркеуге және оны протоколдар, IP-адрестер және порттар бойынша
талдауға арналған стандартты құрал.
Capture (Тіркеу) Фильтрлері
Пакеттерді желілік интерфейстен жазып алу кезінде оларды сүзеді (мысалы, tcpdump синтаксисі):
host 192.168.1.5
tcp port 80
Display (Көрсету) Фильтрлері
Тіркелген трафикті талдау кезінде қолданылады (Wireshark-тың өзіндік синтаксисі):
ip.addr == 192.168.1.5
http or dns
tcp.flags.syn == 1
Қауіпсіздік Ескертпесі: Желілік трафикті түсіру тек рұқсат етілген желілерде және өз құрылғыларыңызда ғана жүргізілуі керек.
English     Русский Rules